SóProvas

ID
1853197
Banca
CESPE / CEBRASPE
Órgão
FUNPRESP-EXE
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.

Alternativas
Comentários

  • Se eu vou fazer um teste de vulnerabilidade, como é que eu vou deixar de testar o Firewall?
    Nem preciso saber mais desse assunto!

  • Gabarito: Errado.



    O objetivo da Análise de vulnerabilidade é reduzir o risco em relação aos incidentes de segurança, seja tanto na rede interna quanto na externa, é necessário detectar essas possíveis falhas e corrigi-las para garantir que a rede esteja em um nível de segurança adequada.


    Pelo contrário afirmado pela questão, o firewall , juntamente com os demais softwares, atuam em conjunto em sentido proativo (analisando vulnerabilidades), deixando o sistema mais seguro contra possíveis ataques, logo, ele não deve ser evitado nesse processo.

  • - A respeito da ANÁLISE DE VULNERABILIDADES que é utilizada para detectar FALHAS que podem ser exploradas por um atacante.
    Como o FIREWALL é um elemento de rede que BLOQUEIA A ANÁLISE DE VULNERABILIDADE, recomenda-se que esse elemento PROTEJA o testes de vulnerabilidades.

    - Se quer PROTEJER como pode EVITAR (Está resposta está óbivia)

    Resposta : ERRA

  • O Firewall do tipo UTM (Unified Threat Management) é, de fato, uma evolução na segurança de rede, já que ele concentra num só aparelho várias funções. Na verdade, ele não é um geração mais avançada no quesito de avaliação do que entra ou sai da rede, mas de funcionalidades.

    Ele centraliza em si características como antivírus, VPN, Proxy, balanceamento de carga, inspeção profunda de pacote (DPI), além, claro, da própria função de Firewall.

    A grande diferença é que o NGFW tem, na sua arquitetura, os recursos de aplicação e inspeção, mas não conta com todas as funcionalidades do UTM. No entanto, para grandes redes, é mais vantajosa a presença de um NGFW, por conta da criação de políticas de acesso de forma automatizada e do aprofundamento da análise de segurança.

    Claro, tudo vai depender do tamanho da rede que se quer proteger. Em muitos casos, os Firewalls do tipo UTM podem apresentar vantagens econômicas para pequenas e médias empresas, já que agem como uma versão ampliada do doméstico Internet Security. Fonte: teltecsolutions.com.br

  • Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento(firewall) seja evitado em testes de vulnerabilidades.

    firewall faz a análise de vulnerabilidade!!

    .

    recomenda-se que esse elemento(firewall) seja realizado em testes de vulnerabilidades.

  • Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança. FICA A DICA!!

  • O amigo falou que os firewall do tipo UTM tem a função de DPI, porém creio que essa seja uma função justamente dos firewall do tipo NGFW.

  • Errado, pois o Firewall é fundamental para os testes de vulnerabilidades do sistema.

    _________

    ► CARACTERÍSTICAS:

    • Filtro de conexões;
    • Permite ou bloqueia o tráfego das portas TCP do computador;
    • Protege ou restringe o acesso aos dados armazenados em um PC;
    • Impede a passagem de vírus, worms ou cookies oriundos da internet;
    • Capaz de proteger o computador de ataques de crackers.

    As configurações de Firewall envolvem REGRAS e não assinaturas constantes e automatizadas (como Antivírus)!

    São ferramentas de segurança capazes de detectar e evitar ataques provenientes de uma comunicação em rede!

    [...]

    Bons Estudos.